Protectia datelor cu caracter personal (GDPR)

SANCTIUNILE LA CARE EXPUNETI SOCIETATEA DVS IN CAZ DE NERESPECTARE A GDPR

Postat SCA IONESCU & NOVAC

Noutatile aduse de regulament vizeaza si sanctiunile aplicabile in cazul nerespectarii prevederilor legale, acestea fiind mult mai aspre decat cele prevazute anterior de legislatia nationala.

SANCTIUNILE SUNT:

  • Avertismentul;
  • Amenda contraventionala de pana la 10 000 000 EUR sau, in cazul unei intreprinderi, de pana la 2% din cifra de afaceri pentru incalcarea:
    • obligatiilor operatorului si ale persoanei imputernicite de operator in conformitate cu articolele 8, 11, 25-39, 42 si 43
    • obligatiilor organismului de certificare in conformitate cu articolele 42 si 43;
    • obligatiilor organismului de monitorizare in conformitate cu articolul 41 alineatul (4).
  • Amenda contraventionala de pana la 20 000 000 EUR sau, in cazul unei intreprinderi, de pana la 4% din cifra de afaceri pentru incalcarea:
    • principiilor de baza pentru prelucrare, inclusiv sconditiile privind consimtamantul, in conformitate cu articolele 5, 6, 7 si 9
    • drepturilor persoanelor vizate in conformitate cu articolele 12-22
    • transferurilor de date cu caracter personal catre un destinatar dintr-o tara terta sau o organizatie internationala, in conformitate cu articolele 44-49
    • oricaror obligatii adoptate in temeiul legislatiei nationale
    • nerespectarii unui ordin sau a unei limitari temporare sau definitive asupra prelucrarii, sau a suspendarii fluxurilor de date, emisa de catre autoritatea de supraveghere
    • incalcarii unui ordin emis de autoritatea de supraveghere in conformitate cu articolul 58 alineatul (2)

La stabilirea sanctiunii se vor avea in vedere urmatoarele aspecte:

  • natura, gravitatea si durata incalcarii, tinandu-se seama de natura, domeniul de aplicare sau scopul prelucrarii in cauza, precum si de numarul persoanelor vizate afectate si de nivelul prejudiciilor suferite de acestea
  • daca incalcarea a fost comisa intentionat sau din neglijenta
  • actiunile intreprinse pentru reducerea prejudiciului persoanei vizate
  • gradul de responsabilitate
  • eventualele incalcari anterioare relevante
  • gradul de cooperare cu autoritatea de supraveghere pentru a remedia incalcarea si a atenua posibilele efecte negative ale incalcarii
  • categoriile de date cu caracter personal afectate de incalcare
  • modul in care incalcarea a fost adusa la cunostinta autoritatii de supraveghere, in special daca si in ce masura operatorul sau persoana imputernicita de operator a notificat incalcarea
  • aderarea la coduri de conduita aprobate
  • orice alt factor agravant sau atenuant aplicabil circumstantelor cazului, cum ar fi beneficiile financiare dobandite sau pierderile evitate in mod direct sau indirect de pe urma incalcarii.

O alta noutate adusa de regulament de refera la drepturile persoanei vizate de a depune o plangere la o autoritate de supraveghere, de o obtine o despagubire din partea operatorului sau a persoanei imputernicite, precum si dreptul la o cale de atac judiciara eficienta impotriva unui operator sau unei persoane imputernicite de operator.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *